JP7199610B2 - SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM - Google Patents

SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM Download PDF

Info

Publication number
JP7199610B2
JP7199610B2 JP2022552129A JP2022552129A JP7199610B2 JP 7199610 B2 JP7199610 B2 JP 7199610B2 JP 2022552129 A JP2022552129 A JP 2022552129A JP 2022552129 A JP2022552129 A JP 2022552129A JP 7199610 B2 JP7199610 B2 JP 7199610B2
Authority
JP
Japan
Prior art keywords
information
security
equipment
facility
support device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022552129A
Other languages
Japanese (ja)
Other versions
JPWO2022091289A1 (en
Inventor
俊仁 池西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2022091289A1 publication Critical patent/JPWO2022091289A1/ja
Application granted granted Critical
Publication of JP7199610B2 publication Critical patent/JP7199610B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance

Description

本開示は、セキュリティ対策支援装置、セキュリティ対策支援方法、及びプログラムに関する。 The present disclosure relates to a security measure support device, a security measure support method, and a program.

従来、設備を持つ事業者(例えば、企業)と保険会社との間の保険契約の締結を仲介するためのシステム及び方法の提案がある(例えば、特許文献1を参照)。また、IT(Information Technology)化された設備の普及に伴って、サイバー攻撃から設備を守るためのサイバーセキュリティ対策製品の導入の必要性が高まっている。このように、設備を持つ事業者は、ハードウェア又はソフトウェア又はこれらからなるサイバーセキュリティ対策製品の導入と損害を補償するための損害保険の契約との組み合わせで、サイバー攻撃に備える必要がある。 Conventionally, there have been proposals for systems and methods for mediating conclusion of insurance contracts between business operators (for example, companies) having facilities and insurance companies (see, for example, Patent Document 1). In addition, with the spread of IT (Information Technology) equipment, there is an increasing need to introduce cybersecurity countermeasure products for protecting equipment from cyberattacks. In this way, businesses that own equipment need to prepare for cyberattacks by combining hardware, software, or cybersecurity countermeasure products consisting of these with a non-life insurance policy to compensate for damage.

特開2003-022368号公報JP-A-2003-022368

しかしながら、サイバー攻撃の方法及びサイバーセキュリティ対策製品によって採用されるサイバーセキュリティ技術は、日々変化している。このため、設備を持つ事業者にとって、どのようなサイバーセキュリティ対策製品を導入するべきか、且つ、どのような内容の損害保険(例えば、保険料、契約補償料)を契約すべきか、を適切に決定することが難しいという問題がある。 However, cyber attack methods and cyber security technologies adopted by cyber security countermeasure products are changing day by day. For this reason, it is necessary for businesses with equipment to properly determine what kind of cybersecurity countermeasure products to introduce and what kind of damage insurance (for example, insurance premiums and contract compensation fees) should be contracted. The problem is that it is difficult to decide.

本開示は、設備に導入すべきサイバーセキュリティ対策製品と契約すべき保険の内容との適切な決定を容易に行うことを目的とする。 An object of the present disclosure is to facilitate appropriate determination of the cybersecurity countermeasure product to be installed in the facility and the content of the insurance to be contracted.

本開示のセキュリティ対策支援装置は、外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得する情報取得部と、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力する推論部と、を有することを特徴とする。 The security measure support device of the present disclosure includes security level information indicating the security level of a cybersecurity measure product installed in a facility that communicates via an external network, and information regarding a cyber attack on the facility via the external network. An information acquisition unit that acquires attack information and equipment information related to the operation status of the equipment, and an insurance that compensates for profits lost due to cyber attacks on the equipment from the security level information, the attack information, and the equipment information Inference for outputting candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the equipment information using a first learning model for calculating the insurance premium and the contract compensation amount and a part.

また、本開示のセキュリティ対策支援方法は、コンピュータによって実行される方法であって、外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得するステップと、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力するステップと、を有することを特徴とする。 Further, the security measure support method of the present disclosure is a method executed by a computer, wherein security level information indicating the security level of a cybersecurity measure product installed in a facility that communicates via an external network; a step of obtaining attack information, which is information about a cyber attack on the equipment via a network, and equipment information about the operation status of the equipment; Using a first learning model for calculating insurance premiums and contract compensation amounts for compensating profits lost due to attacks, the insurance premiums and the insurance premiums and the contract compensation amounts are calculated from the security level information, the attack information, and the facility information. and a step of outputting candidates for the contract compensation amount.

本開示の装置、方法、及びプログラムによれば、設備に導入すべきサイバーセキュリティ対策製品と契約すべき保険の内容との適切な決定が容易になる。 According to the device, method, and program of the present disclosure, it becomes easy to appropriately determine the cybersecurity countermeasure product to be installed in the facility and the content of the insurance to be contracted.

サイバー攻撃の対象となり得る設備と実施の形態に係るセキュリティ対策支援装置とを概略的に示すブロック図である。1 is a block diagram schematically showing equipment that can be targeted by a cyber attack and a security measure support device according to an embodiment; FIG. 実施の形態に係るセキュリティ対策支援装置のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the security measure assistance apparatus which concerns on embodiment. 実施の形態に係るセキュリティ対策支援装置の学習装置の構成を示すブロック図である。3 is a block diagram showing the configuration of a learning device of the security measure support device according to the embodiment; FIG. 図3に示される学習装置の動作を示すフローチャートである。4 is a flow chart showing the operation of the learning device shown in FIG. 3; 実施の形態に係るセキュリティ対策支援装置の推論装置の構成を示すブロック図である。3 is a block diagram showing the configuration of an inference device of the security measure support device according to the embodiment; FIG. 図5に示される推論装置の動作を示すフローチャートである。6 is a flow chart showing the operation of the inference apparatus shown in FIG. 5; 実施の形態1に係るセキュリティ対策支援装置の動作を示す説明図である。4 is an explanatory diagram showing the operation of the security measure support device according to Embodiment 1; FIG. 実施の形態1に係るセキュリティ対策支援装置の他の動作を示す説明図である。FIG. 9 is an explanatory diagram showing another operation of the security measure support device according to the first embodiment; 実施の形態2に係るセキュリティ対策支援装置の動作を示す説明図である。FIG. 10 is an explanatory diagram showing the operation of the security measure support device according to the second embodiment; 実施の形態2に係るセキュリティ対策支援装置の動作を示すフローチャートである。9 is a flow chart showing the operation of the security measure support device according to the second embodiment; 実施の形態3に係るセキュリティ対策支援装置の動作を示す説明図である。FIG. 12 is an explanatory diagram showing the operation of the security measure support device according to the third embodiment; 実施の形態1から3に係るセキュリティ対策支援装置の構成の変形例を示す図である。FIG. 5 is a diagram showing a modification of the configuration of the security measure support device according to Embodiments 1 to 3;

以下に、本開示の実施の形態に係るセキュリティ対策支援装置、セキュリティ対策支援方法、及びプログラムを、図面を参照しながら説明する。以下の実施の形態は、例にすぎず、実施の形態を適宜組み合わせること及び各実施の形態を適宜変更することが可能である。 A security measure support device, a security measure support method, and a program according to embodiments of the present disclosure will be described below with reference to the drawings. The following embodiments are merely examples, and the embodiments can be combined as appropriate and each embodiment can be modified as appropriate.

図1から図6は、実施の形態1から3に係るセキュリティ対策支援装置1に関する図である。図1は、サイバー攻撃の対象となり得る設備5とセキュリティ対策支援装置1とを概略的に示すブロック図である。 1 to 6 are diagrams relating to the security measure support device 1 according to the first to third embodiments. FIG. 1 is a block diagram schematically showing a facility 5 that can be targeted by a cyber attack and a security measure support device 1. As shown in FIG.

設備5は、例えば、生産品を生産する工場の設備、生産品としてのサービスを提供する事業者(例えば、企業)のコンピュータ、生産品としての電力を供給する電力会社の発電設備、などである。設備5は、外部ネットワークとの間における通信を可能にするための通信回路を有する。外部ネットワークは、例えば、インターネット、あるいは設備5と他地点の同様の設備あるいはコンピュータとを接続するイントラネットである。セキュリティ対策支援装置1は、実施の形態に係るセキュリティ対策支援方法を実施する装置である。また、セキュリティ対策支援装置1は、実施の形態に係るプログラムを実行する装置(例えば、コンピュータ)である。 The facility 5 is, for example, factory equipment that produces products, a computer of a business operator (for example, a company) that provides services as products, power generation equipment of an electric power company that supplies power as products, and the like. . The facility 5 has communication circuitry for enabling communication with external networks. The external network is, for example, the Internet or an intranet that connects the facility 5 with similar facilities or computers at other locations. The security measure support device 1 is a device that implements the security measure support method according to the embodiment. Also, the security measure support device 1 is a device (for example, a computer) that executes the program according to the embodiment.

実施の形態1に係るセキュリティ対策支援装置1aは、例えば、設備5に対する保険の保険料及び契約補償額(すなわち、保険金)などのような保険契約の内容の候補の出力(後述の図7に示される)、サイバー攻撃によって設備5を持つ事業者が失った利益を補償するための補償額の出力(後述の図8に示される)、などを行うための装置である。 The security measure support device 1a according to the first embodiment outputs candidates for insurance contract details such as insurance premiums and contract compensation amounts (that is, insurance claims) for equipment 5 (see FIG. 7 to be described later). (shown in FIG. 8 below), output of a compensation amount for compensating for profits lost by the business operator having the facility 5 due to a cyber attack (shown in FIG. 8 described later), and the like.

実施の形態2に係るセキュリティ対策支援装置1bは、例えば、設備5に対する保険の保険料及び契約補償額などのような保険契約の内容を動的に(例えば、自動的に)変更する(後述の図9に示される)ための装置である。 The security measure support device 1b according to the second embodiment dynamically (for example, automatically) changes the content of the insurance contract, such as the insurance premium and contract compensation amount for the facility 5 (to be described later). 9).

実施の形態3に係るセキュリティ対策支援装置1cは、例えば、サイバーセキュリティ対策製品が導入され、保険が契約された後に発見されたセキュリティホールに基づいて、新たなサイバーセキュリティ対策製品を提案する(後述の図10に示される)ための装置である。 For example, the security measure support device 1c according to the third embodiment proposes a new cybersecurity measure product based on a security hole discovered after the cybersecurity measure product is introduced and insurance is contracted (described later. 10).

図1に示されるように、設備5は、外部ネットワークに接続された中継装置であるスイッチングハブ51と、サイバー攻撃及び不審アクセスなどを検知するための攻撃検知装置(すなわち、攻撃検知サーバ)52と、スイッチングハブ51に接続されたLAN(Local Area Network)などのローカルネットワーク53とを有する。また、設備5は、消費者に販売又は提供される生産品を製造するための機器56a、56b、56c、…と、機器56a、56b、56c、…を制御する機器制御装置(すなわち、機器制御サーバ)54と、復旧所要時間を記憶するための記憶部55と、生産計画などを記憶する記憶部57とを有する。記憶部55には、例えば、サイバー攻撃によって設備5の稼働が停止した時点から設備5の稼働が再開する時点までの時間である復旧所要時間T1が記憶される。復旧所要時間T1は、設備5の複数の機器56a、56b、56c、…の各々の稼働の停止の時点から稼働の再開の時点までの時間であってもよい。記憶部57には、例えば、設備5によって生産される生産品の生産計画(例えば、計画された生産量)などが記憶される。 As shown in FIG. 1, the facility 5 includes a switching hub 51, which is a relay device connected to an external network, and an attack detection device (that is, an attack detection server) 52 for detecting cyber attacks and suspicious accesses. , and a local network 53 such as a LAN (Local Area Network) connected to a switching hub 51 . The equipment 5 also includes equipment 56a, 56b, 56c, . a server) 54, a storage unit 55 for storing required recovery time, and a storage unit 57 for storing production plans and the like. The storage unit 55 stores, for example, a required recovery time T1, which is the time from when the operation of the equipment 5 is stopped due to a cyber attack to when the operation of the equipment 5 resumes. The required recovery time T1 may be the time from when each of the devices 56a, 56b, 56c, . . . The storage unit 57 stores, for example, a production plan (for example, a planned production volume) of products to be produced by the equipment 5 .

設備5は、サイバー攻撃及び不審アクセスに基づいてユーザに警告を発する警告部58を有する。また、設備5は、ユーザに通知を発する通知部59を有する。設備5の構成は、図1に示されるものに限定されない。例えば、攻撃検知装置52は、機器制御装置54の一部であってもよい。また、機器制御装置54は、機器56a、56b、56c、…の各々に備えられてもよい。また、機器制御装置54及び攻撃検知装置52は、サイバーセキュリティ対策製品を備える。サイバーセキュリティ対策製品は、サイバー攻撃から設備を守るためのハードウェア又はソフトウェア又はこれらの組み合わせからなる。サイバーセキュリティ対策製品は、機器56a、56b、56c、…の各々に備えられてもよい。 The facility 5 has a warning unit 58 that warns the user based on cyberattacks and suspicious access. The facility 5 also has a notification unit 59 that issues a notification to the user. The configuration of the equipment 5 is not limited to that shown in FIG. For example, attack detection device 52 may be part of appliance controller 54 . Also, the device control device 54 may be provided in each of the devices 56a, 56b, 56c, . In addition, the device control device 54 and the attack detection device 52 are provided with cyber security countermeasure products. Cybersecurity countermeasure products consist of hardware, software, or a combination of these to protect facilities from cyberattacks. A cybersecurity countermeasure product may be provided in each of the devices 56a, 56b, 56c, .

セキュリティ対策支援装置1は、ローカルネットワーク53に接続される。ただし、セキュリティ対策支援装置1は、設備5の一部であってもよい。セキュリティ対策支援装置1は、学習用データを用いた機械学習によって生成される学習モデル(「学習済モデル」とも言う。)を用いて、サイバーセキュリティ対策製品、保険契約、などに関して提案することができる推論装置3を有する。学習モデルは深層学習など人工知能を用いて生成してもよい。また、セキュリティ対策支援装置1は、推論装置3で使用される学習モデルを生成する学習装置2を有する。ただし、推論装置3と学習装置2とは、別個の独立した装置であってもよい。例えば、セキュリティ対策支援装置1は、推論装置3を有し、外部の学習装置から学習モデルを取得することも可能である。 The security measure support device 1 is connected to a local network 53 . However, the security measure support device 1 may be part of the facility 5 . The security measure support device 1 can use a learning model (also referred to as a "learned model") generated by machine learning using learning data to propose cybersecurity measures products, insurance contracts, and the like. It has an inference device 3 . The learning model may be generated using artificial intelligence such as deep learning. The security measure support device 1 also has a learning device 2 that generates a learning model used by the inference device 3 . However, the inference device 3 and the learning device 2 may be separate and independent devices. For example, the security measure support device 1 has an inference device 3 and can acquire a learning model from an external learning device.

セキュリティ対策支援装置1は、例えば、外部ネットワークを介して通信を行う設備5に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報SL、外部ネットワークを介する設備5へのサイバー攻撃に関する情報である攻撃情報AT、及び設備5の稼働状況に関する設備情報FAを取得する。 The security measure support device 1 provides, for example, security level information SL indicating the security level of a cybersecurity measure product installed in a facility 5 that communicates via an external network, and information on a cyberattack to the facility 5 via an external network. Certain attack information AT and facility information FA regarding the operation status of the facility 5 are acquired.

サイバーセキュリティ対策製品のセキュリティレベルは、例えば、低レベルのレベル1から高レベルのレベルN(Nは2以上の整数)までの複数段階のレベルからなる。セキュリティレベルは、例えば、設備5で採用しているデータの暗号アルゴリズム、設備5で採用している物理的セキュリティ(例えば、入退室管理)、などに基づいて決められる。 The security level of a cybersecurity countermeasure product consists of, for example, a plurality of levels from a low level 1 to a high level N (N is an integer equal to or greater than 2). The security level is determined, for example, based on the data encryption algorithm employed by the facility 5, the physical security employed by the facility 5 (for example, entrance/exit management), and the like.

攻撃情報ATは、例えば、設備5へのサイバー攻撃の発生頻度を示す情報、及び、設備5へのアクセスが許可されていない発信元からの外部ネットワークを介する設備5へのアクセスである不審アクセスの発生頻度を示す情報の一方又は両方を含む。 The attack information AT includes, for example, information indicating the frequency of occurrence of cyber-attacks on the facility 5, and information on suspicious access, which is access to the facility 5 via an external network from a source that is not permitted to access the facility 5. Include one or both of the information indicating the frequency of occurrence.

設備情報FAは、例えば、設備5がサイバー攻撃を受けて設備5が稼働を停止してから設備5が稼働を再開するまでの時間である復旧所要時間T1を示す情報、設備5がサイバー攻撃を受けて設備5が生産する生産品の量が生産計画で決められていた生産量より減少した場合における生産品の量の減少量を示す情報、サイバー攻撃を受けた設備5が生産する生産品の量が減少し、生産品の購入者に供給される生産品が減少したことで、購入者が受ける損害を示す情報、警告が発せられた時点からユーザが設備5のセキュリティ対応を開始する時点までの時間である対応所要時間T2を示す情報、のうちの1つ以上を含む。生産品の購入者は、例えば、生産品としての電力の供給を受ける電力使用者である。 The facility information FA is, for example, information indicating the required recovery time T1, which is the time from when the facility 5 is subjected to a cyber attack and the facility 5 stops operating until the facility 5 resumes operation. Information indicating the amount of decrease in the amount of products produced by the facility 5 when the amount of products produced by the facility 5 is reduced from the production amount determined in the production plan, Information indicating the damage suffered by the purchaser due to a decrease in the amount of the product supplied to the purchaser of the product, from the time when the warning is issued to the time when the user starts security measures for the equipment 5 information indicating the required response time T2, which is the time of A purchaser of a product is, for example, an electric power user who receives power as the product.

図2は、セキュリティ対策支援装置1のハードウェア構成を示す図である。セキュリティ対策支援装置1は、情報処理部としてのCPU(Central Processing Unit)11、記憶装置であるメモリ12、情報を出力する出力部13、及び情報が入力される入力部14を有する。 FIG. 2 is a diagram showing the hardware configuration of the security measure support device 1. As shown in FIG. The security measure support device 1 has a CPU (Central Processing Unit) 11 as an information processing section, a memory 12 as a storage device, an output section 13 for outputting information, and an input section 14 for inputting information.

入力部14は、例えば、ユーザ操作部としてのキーボード、マウス、タッチパネル、信号入力部としての入力インタフェース、などである。出力部13は、例えば、映像出力部としてのディスプレイ、音声出力部としてのスピーカ、信号出力部として出力インタフェース、などである。 The input unit 14 is, for example, a keyboard, a mouse, a touch panel as a user operation unit, an input interface as a signal input unit, and the like. The output unit 13 is, for example, a display as a video output unit, a speaker as an audio output unit, and an output interface as a signal output unit.

セキュリティ対策支援装置1の各機能は、処理回路により実現される。例えば、セキュリティ対策支援装置1は、設備5に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報SL、外部ネットワークを介する設備5へのサイバー攻撃に関する情報である攻撃情報AT、及び設備5の稼働状況に関する設備情報FAを取得し、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7との候補を出力するための処理回路を備える。 Each function of the security measure support device 1 is implemented by a processing circuit. For example, the security measure support device 1 includes security level information SL indicating the security level of the cybersecurity measure product installed in the facility 5, attack information AT that is information relating to a cyber attack on the facility 5 via an external network, and the facility 5 acquires equipment information FA regarding the operation status of equipment 5, and from security level information SL, attack information AT, and equipment information FA, insurance premium 6 and contract compensation amount 7 for compensating for profits lost due to cyber attack on equipment 5 A processing circuit for outputting candidates for insurance premium 6 and contract compensation amount 7 from security level information SL, attack information AT, and facility information FA using learning model M1 for calculating .

処理回路は、専用のハードウェアであっても、メモリ12に格納されるプログラムを実行するCPU11であってもよい。CPU11は、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサ、及びDSP(Digital Signal Processor)のいずれであってもよい。 The processing circuit may be dedicated hardware or may be the CPU 11 that executes a program stored in the memory 12 . The CPU 11 may be any of a processing device, an arithmetic device, a microprocessor, a microcomputer, a processor, and a DSP (Digital Signal Processor).

処理回路が専用のハードウェアである場合、処理回路は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、又はこれらのうちのいずれかを組み合わせたものである。 If the processing circuit is dedicated hardware, the processing circuit may be, for example, a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, an ASIC (Application Specific Integrated Circuit), an FPGA (Field-Programmable Gate Array). ), or a combination of any of these.

処理回路がCPU11の場合、セキュリティ対策支援装置1の機能は、ソフトウェア、ファームウェア、又はソフトウェアとファームウェアとの組み合わせにより実現される。ソフトウェア及びファームウェアは、プログラムとして記述され、メモリ12に格納される。処理回路は、メモリ12に記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。すなわち、セキュリティ対策支援装置1は、処理回路により処理が実行されるときに、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAを取得するステップと、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7との候補を出力するステップとが結果的に実行されることになるプログラムを格納するためのメモリ12を備える。また、これらのプログラムは、セキュリティ対策支援方法をコンピュータに実行させるものであるともいえる。 When the processing circuit is the CPU 11, the functions of the security measure support device 1 are implemented by software, firmware, or a combination of software and firmware. Software and firmware are written as programs and stored in the memory 12 . The processing circuit reads out and executes a program stored in the memory 12 to realize the function of each section. That is, when the processing is executed by the processing circuit, the security measure support device 1 acquires the security level information SL, the attack information AT, and the equipment information FA, and obtains the security level information SL, the attack information AT, and the equipment information FA. Security level information SL, attack information AT, and security level information SL, attack information AT and A memory 12 is provided for storing a program for outputting candidates for the insurance premium 6 and contract compensation amount 7 from the facility information FA. It can also be said that these programs cause the computer to execute the security measure support method.

ここで、メモリ12は、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ、EPROM(Erasable Programmable Read Only Memory)、EEPROM(Electrically Erasable Programmable Read Only Memory)などの、不揮発性又は揮発性の半導体メモリ、或いは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD(Digital Versatile Disc)、などのうちのいずれかである。 Here, the memory 12 is, for example, RAM (Random Access Memory), ROM (Read Only Memory), flash memory, EPROM (Erasable Programmable Read Only Memory), EEPROM (Electrically Erasable Programmable Read Only Memory, etc.) It is either a volatile semiconductor memory, a magnetic disk, a flexible disk, an optical disk, a compact disk, a mini disk, a DVD (Digital Versatile Disc), or the like.

なお、セキュリティ対策支援装置1の一部を専用のハードウェアで実現し、一部をソフトウェア又はファームウェアで実現するようにしてもよい。このように、処理回路は、ハードウェア、ソフトウェア、ファームウェア、又はこれらのうちのいずれかの組み合わせによって、上述の各機能を実現することができる。 A part of the security measure support device 1 may be realized by dedicated hardware, and a part thereof may be realized by software or firmware. As such, the processing circuitry may implement each of the functions described above in hardware, software, firmware, or any combination thereof.

図3は、学習装置2の構成を示すブロック図である。学習装置2は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAを含む学習用データを取得する情報取得部21と、取得された学習用データを用いて、好適な保険契約の内容を推論するための学習モデルを生成するモデル生成部22とを有する。ここで、学習用データは、各入力情報を互いに関連付けたデータである。生成された学習モデルは、記憶部4aに記憶される。記憶部4aは、学習装置2の一部であってもよい。 FIG. 3 is a block diagram showing the configuration of the learning device 2. As shown in FIG. The learning device 2 uses an information acquisition unit 21 that acquires learning data including security level information SL, attack information AT, and facility information FA, and uses the acquired learning data to infer the content of a suitable insurance contract. and a model generating unit 22 for generating a learning model for performing. Here, the learning data is data in which each piece of input information is associated with each other. The generated learning model is stored in the storage unit 4a. The storage unit 4 a may be part of the learning device 2 .

図4は、図3に示される学習装置2の動作を示すフローチャートである。ステップS11において、情報取得部21は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの全部又は一部を取得する。なお、セキュリティレベル情報SLと、攻撃情報ATと、設備情報FAは同時に取得されるが、これらの情報は、互いに関連づけて入力できればよく、それぞれ別のタイミングで取得されてもよい。 FIG. 4 is a flow chart showing the operation of the learning device 2 shown in FIG. In step S11, the information acquisition unit 21 acquires all or part of the security level information SL, attack information AT, and facility information FA. Although the security level information SL, the attack information AT, and the equipment information FA are acquired at the same time, these information may be acquired at different timings as long as they can be input in association with each other.

ステップS12において、モデル生成部22は、情報取得部21によって取得されたセキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの組合せに基づいて作成される学習用データに従って学習処理を実行して(例えば、保険契約の内容を機械学習して)、学習モデルを生成する。なお、学習モデルは、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの実際のデータに基づいて更新されてもよい。 In step S12, the model generation unit 22 executes learning processing according to learning data created based on the combination of the security level information SL, the attack information AT, and the facility information FA acquired by the information acquisition unit 21 ( For example, machine learning the contents of insurance contracts) to generate a learning model. Note that the learning model may be updated based on the actual data of the security level information SL, attack information AT, and facility information FA.

ステップS13において、記憶部4aは、モデル生成部22によって生成された学習モデルを記憶する。 In step S<b>13 , the storage unit 4 a stores the learning model generated by the model generation unit 22 .

図5は、推論装置3の構成を示すブロック図である。推論装置3は、セキュリティレベル情報SL、攻撃情報AT、設備情報FAのうちの1つ以上を含むデータを取得する情報取得部31と、学習装置2によって生成された学習モデルに、取得されたデータを入力して、推論結果を出力する推論部32とを有する。学習モデルは、記憶部4bに記憶されているものが用いられる。記憶部4bは、推論装置3の一部であってもよい。 FIG. 5 is a block diagram showing the configuration of the inference device 3. As shown in FIG. The inference device 3 has an information acquisition unit 31 that acquires data including one or more of security level information SL, attack information AT, and facility information FA, and stores the acquired data in the learning model generated by the learning device 2. and an inference unit 32 for inputting and outputting an inference result. As the learning model, one stored in the storage unit 4b is used. The storage unit 4 b may be part of the inference device 3 .

図6は、図5に示される推論装置3の動作を示すフローチャートである。ステップS21において、情報取得部31は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAの全部又は一部を取得する。なお、セキュリティレベル情報SLと、攻撃情報ATと、設備情報FAは同時に取得されるが、これらの情報は、互いに関連づけて入力できればよく、それぞれ別のタイミングで取得されてもよい。 FIG. 6 is a flow chart showing the operation of the inference device 3 shown in FIG. In step S21, the information acquisition unit 31 acquires all or part of the security level information SL, attack information AT, and facility information FA. Although the security level information SL, the attack information AT, and the equipment information FA are acquired at the same time, these information may be acquired at different timings as long as they can be input in association with each other.

ステップS22、S23において、推論部32は、記憶部4bに記憶されている学習モデルを利用して得られる推論結果を出力する。すなわち、この学習モデルに情報取得部31で取得したセキュリティレベル情報SL、攻撃情報AT、及び設備情報FAを入力することで、保険契約の内容を推論し、推論結果を出力する。 In steps S22 and S23, the inference unit 32 outputs an inference result obtained using the learning model stored in the storage unit 4b. That is, by inputting the security level information SL, the attack information AT, and the facility information FA acquired by the information acquisition unit 31 into this learning model, the content of the insurance contract is inferred, and the inference result is output.

なお、推論装置3は、外部の学習装置から学習モデルを取得し、この学習モデルに基づいて推論結果を出力するようにしてもよい。 Note that the inference device 3 may acquire a learning model from an external learning device and output an inference result based on this learning model.

学習装置2及び推論装置3は、例えば、ネットワークを介して設備5の制御システムに接続される。また、学習装置2及び推論装置3は、設備5に内蔵されてもよい。さらに、学習装置2及び推論装置3は、クラウドサーバ上に存在していてもよい。 The learning device 2 and the reasoning device 3 are connected to the control system of the facility 5 via a network, for example. Also, the learning device 2 and the reasoning device 3 may be built in the facility 5 . Furthermore, the learning device 2 and the reasoning device 3 may exist on a cloud server.

また、学習装置2の情報取得部21に入力される情報は、追加したり、除去したりすることも可能である。さらに、学習装置2のモデル生成部22は、再学習によって学習モデルを更新してもよい。 Information input to the information acquisition unit 21 of the learning device 2 can also be added or removed. Furthermore, the model generation unit 22 of the learning device 2 may update the learning model by re-learning.

実施の形態1.
図7は、実施の形態1に係るセキュリティ対策支援装置1aの動作を示す説明図である。図7の例では、セキュリティ対策支援装置1aに入力されるデータは、セキュリティレベル情報SLと、攻撃情報ATであるサイバー攻撃の発生頻度及び不審アクセスの発生頻度と、設備情報FAである復旧所要時間T1(予測値)及び生産品の生産量の減少量(予測値)を含む。ただし、セキュリティ対策支援装置1aに入力されるデータは、これらの全てである必要はない。また、セキュリティ対策支援装置1aに入力される設備情報FAは、生産品の購入者の損害(予測値)を含んでもよい。セキュリティ対策支援装置1aに入力される設備情報FAは、対応所要時間T2(予測値)を含んでもよい。Embodiment 1.
FIG. 7 is an explanatory diagram showing the operation of the security measure support device 1a according to the first embodiment. In the example of FIG. 7, the data input to the security measure support device 1a are security level information SL, the frequency of occurrence of cyber attacks and the frequency of occurrence of suspicious access, which are attack information AT, and the required recovery time, which is facility information FA. Includes T1 (predicted value) and decrease in production volume of products (predicted value). However, the data input to the security measure support device 1a need not be all of these. Further, the facility information FA input to the security measure support device 1a may include the damage (predicted value) of the product purchaser. The facility information FA input to the security support device 1a may include the required response time T2 (predicted value).

この場合、セキュリティ対策支援装置1aの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7との候補、すなわち、保険契約の内容の候補を出力する。 In this case, the inference unit 32 of the inference device 3 of the security measure support device 1a calculates the insurance premium for compensating for the profits lost due to the cyber attack on the equipment 5 from the security level information SL, the attack information AT, and the equipment information FA. 6 and the contract compensation amount 7, candidates for the insurance premium 6 and the contract compensation amount 7, i.e., the insurance contract's Output content candidates.

例えば、設備5に導入されているサイバーセキュリティ対策製品のセキュリティレベルが低い場合は、サイバー攻撃によって受ける損害が大きいと予想できるので、セキュリティ対策支援装置1aは、セキュリティレベルが低いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、セキュリティレベルが低いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。 For example, if the security level of the cyber security countermeasure product introduced in the facility 5 is low, it can be expected that the damage caused by the cyber attack will be large. We propose the contents of an insurance contract with a high contract compensation amount 7 in . Further, the security measure support device 1a may set a lower ratio of the contract compensation amount 7 to the insurance premium 6 as the security level is lower.

また、例えば、設備5が受けるサイバー攻撃の発生頻度が高い場合は、サイバー攻撃によって損害を受ける可能性が高いと予想できるので、セキュリティ対策支援装置1aは、サイバー攻撃の発生頻度が高いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、サイバー攻撃の発生頻度が高いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。 Further, for example, when the frequency of occurrence of cyber-attacks on the facility 5 is high, it can be expected that the possibility of being damaged by the cyber-attacks is high. The content of an insurance contract with a premium of 6 and a high contract compensation amount of 7 is proposed. In addition, the security measure support device 1a may set the ratio of the contract compensation amount 7 to the insurance premium 6 lower as the frequency of occurrence of cyberattacks increases.

また、例えば、設備5が受ける不審アクセスの発生頻度が高い場合、サイバー攻撃の予備的な行為が発生している可能性が高いと予想できるので、セキュリティ対策支援装置1aは、不審アクセスの発生頻度が高いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、不審アクセスの発生頻度が高いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。 Further, for example, when the frequency of occurrence of suspicious access to the equipment 5 is high, it can be expected that there is a high possibility that a preliminary act of a cyber attack is occurring. As is, the content of the insurance contract with a higher insurance premium 6 and a higher contract compensation amount 7 is proposed. Further, the security measure support device 1a may set the ratio of the contract compensation amount 7 to the insurance premium 6 lower as the frequency of occurrence of suspicious access is higher.

また、例えば、設備5の稼働がサイバー攻撃によって停止した場合における復旧所要時間T1(予測値)が長い場合は損害額が大きいと予想できるので、セキュリティ対策支援装置1aは、復旧所要時間T1(予測値)が長いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、復旧所要時間T1(予測値)が長いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。 Further, for example, if the required recovery time T1 (predicted value) is long when the operation of the facility 5 is stopped due to a cyber attack, the amount of damage can be expected to be large. value), the content of the insurance contract with a higher insurance premium 6 and a higher contract compensation amount 7 is proposed. Further, the security measure support device 1a may set a lower ratio of the contract compensation amount 7 to the insurance premium 6 as the required recovery time T1 (predicted value) is longer.

また、例えば、設備5が警告を発した後のユーザの対応所要時間T2(予測値)が長い場合は設備5のサイバー攻撃に対する防御能力及び防御意識が低いと予想できるので、セキュリティ対策支援装置1aは、対応所要時間T2(予測値)が長いほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、対応所要時間T2(予測値)が長いほど、保険料6に対する契約補償額7の比率を低く設定してもよい。 Further, for example, if the required response time T2 (predicted value) of the user after the warning is issued by the equipment 5 is long, it can be expected that the equipment 5 has low defense capability and defense awareness against cyber attacks. proposes an insurance contract with a higher insurance premium 6 and a higher contract compensation amount 7 as the required response time T2 (predicted value) is longer. Further, the security measure support device 1a may set a lower ratio of the contract compensation amount 7 to the insurance premium 6 as the required response time T2 (predicted value) is longer.

また、例えば、設備5がサイバー攻撃を受けた場合における生産品の生産量の減少量(予測値)が大きい場合は設備5のサイバー攻撃による損害が大きいと予想できるので、セキュリティ対策支援装置1aは、生産品の生産量の減少量(予測値)が大きいほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、生産品の生産量の減少量(予測値)が大きいほど、保険料に対する契約補償額の比率を低く設定してもよい。 Further, for example, if the amount of decrease (predicted value) in the production volume of the product when the facility 5 is attacked by a cyber attack is large, it can be expected that the damage due to the cyber attack on the facility 5 will be large. , the content of the insurance contract with a higher insurance premium 6 and a higher contract compensation amount 7 is proposed as the amount of decrease (predicted value) in the production volume of the product increases. Further, the security measure support device 1a may set the ratio of the contract compensation amount to the insurance premium to be lower as the amount of decrease (predicted value) of the production amount of the product is larger.

また、例えば、設備5がサイバー攻撃を受けた場合における生産品の購入者の損害(予測値)が大きい場合は設備5のサイバー攻撃による損害が大きいと予想できるので、セキュリティ対策支援装置1aは、生産品の購入者の損害(予測値)が大きいほど、高い保険料6で高い契約補償額7の保険契約の内容を提案する。また、セキュリティ対策支援装置1aは、生産品の購入者の損害(予測値)が大きいほど、保険料6に対する契約補償額7の比率を低く設定してもよい。 Further, for example, if the damage (predicted value) to the purchaser of the product when the equipment 5 is attacked by a cyber attack is large, it can be expected that the damage due to the cyber attack on the equipment 5 will be large. The larger the damage (predicted value) of the purchaser of the product, the higher the insurance premium 6 and the higher the contract compensation amount 7 the content of the insurance contract is proposed. Further, the security measure support device 1a may set the ratio of the contract compensation amount 7 to the insurance premium 6 to be lower as the damage (predicted value) of the product purchaser is larger.

図7のセキュリティ対策支援装置1aによれば、サイバーセキュリティ対策製品のセキュリティレベルと保険契約の内容を適切に提案することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易に決めることができる。 According to the security countermeasure support device 1a of FIG. 7, it is possible to appropriately propose the security level of the cybersecurity countermeasure product and the contents of the insurance contract. Therefore, the business operator having the equipment 5 can easily determine the content of the cyber security countermeasure product and the insurance contract.

また、図7のセキュリティ対策支援装置によれば、保険契約の内容を動的に変更することが可能である。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易に決めることができる。 Further, according to the security measure support device of FIG. 7, it is possible to dynamically change the content of the insurance contract. Therefore, the business operator having the equipment 5 can easily determine the content of the cyber security countermeasure product and the insurance contract.

図8は、セキュリティ対策支援装置1aの他の動作を示す説明図である。図8の例では、セキュリティ対策支援装置1aに入力されるデータは、セキュリティレベル情報SLと、攻撃情報ATであるサイバー攻撃の発生頻度及び不審アクセスの発生頻度、設備情報FAである復旧所要時間T1、対応所要時間T2、生産品の生産量の減少量を含む。ただし、セキュリティ対策支援装置1aに入力されるデータは、これらの全てである必要はない。また、セキュリティ対策支援装置1aに入力されるデータは、設備情報FAとして生産品の購入者の損害を含んでもよい。 FIG. 8 is an explanatory diagram showing another operation of the security measure support device 1a. In the example of FIG. 8, the data input to the security measure support device 1a are the security level information SL, the frequency of occurrence of cyber attacks and the frequency of occurrence of suspicious access, which are attack information AT, and the required recovery time T1, which is facility information FA. , the required response time T2, and the decrease in the production volume of the product. However, the data input to the security measure support device 1a need not be all of these. The data input to the security measure support device 1a may include the damage of the product purchaser as the facility information FA.

この場合、セキュリティ対策支援装置1aの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する補償額7aを算出するための学習モデルを用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから補償額7aを出力する。 In this case, the inference unit 32 of the inference device 3 of the security measure support device 1a calculates the compensation amount 7a for compensating for the profits lost due to the cyber attack on the equipment 5 from the security level information SL, the attack information AT, and the equipment information FA. Using a learning model for calculation, the compensation amount 7a is output from the security level information SL, the attack information AT, and the facility information FA.

例えば、セキュリティ対策支援装置1aは、設備5に導入されているサイバーセキュリティ対策製品のセキュリティレベルが低いほど、高い補償額を算出して提案する。また、セキュリティ対策支援装置1aは、セキュリティレベルが低いほど、保険料6に対する補償額7の比率が低くなるように、補償額を算出してもよい。 For example, the security countermeasure support device 1a calculates and proposes a higher compensation amount as the security level of the cybersecurity countermeasure product introduced in the facility 5 is lower. Further, the security measure support device 1a may calculate the compensation amount so that the ratio of the compensation amount 7 to the insurance premium 6 becomes lower as the security level is lower.

また、例えば、セキュリティ対策支援装置1aは、現状のサイバー攻撃の発生頻度が高いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状のサイバー攻撃の発生頻度が高いほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。 Further, for example, the security measure support device 1a calculates a higher compensation amount as the current frequency of occurrence of cyberattacks increases. Further, the security measure support device 1a may calculate the compensation amount such that the higher the current frequency of occurrence of cyberattacks, the lower the ratio of the compensation amount to the insurance premium.

また、例えば、セキュリティ対策支援装置1aは、現状の不審アクセスの発生頻度が高いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の不審アクセスの発生頻度が高いほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。 Also, for example, the security measure support device 1a calculates a higher compensation amount as the current frequency of occurrence of suspicious access is higher. Further, the security measure support device 1a may calculate the compensation amount such that the higher the current frequency of occurrence of suspicious access, the lower the ratio of the compensation amount to the insurance premium.

また、例えば、セキュリティ対策支援装置1aは、現状の復旧所要時間T1が長いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の復旧所要時間T1が長いほど、保険料に対する補償額の比率が低くなるように、補償額を算出する。 Also, for example, the security measure support device 1a calculates a higher compensation amount as the current required recovery time T1 is longer. In addition, the security measure support device 1a calculates the amount of compensation such that the longer the current required recovery time T1, the lower the ratio of the amount of compensation to the insurance premium.

また、例えば、セキュリティ対策支援装置1aは、現状の対応所要時間T2が長いほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の対応所要時間T2が長いほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。 Further, for example, the security measure support device 1a calculates a higher compensation amount as the current required response time T2 is longer. Further, the security measure support device 1a may calculate the compensation amount such that the longer the current required response time T2, the lower the ratio of the compensation amount to the insurance premium.

また、例えば、セキュリティ対策支援装置1aは、現状の生産品の生産量の減少量が大きいほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、現状の生産品の生産量の減少量が大きいほど、保険料に対する補償額の比率が低くなるように、補償額を算出してもよい。 Also, for example, the security countermeasure support device 1a calculates a higher compensation amount as the amount of decrease in the production volume of the current product increases. Further, the security measure support device 1a may calculate the amount of compensation so that the ratio of the amount of compensation to the insurance premium becomes lower as the amount of decrease in the production volume of the current product increases.

また、例えば、セキュリティ対策支援装置1aは、生産品の購入者の現状の損害が大きいほど、高い補償額を算出する。また、セキュリティ対策支援装置1aは、生産品の現状の購入者の損害が大きいほど、保険料に対する補償額の比率を低くするように、補償額を算出してもよい。 Also, for example, the security measure support device 1a calculates a higher compensation amount as the current damage of the purchaser of the product is greater. Further, the security measure support device 1a may calculate the amount of compensation so that the ratio of the amount of compensation to the insurance premium becomes lower as the damage to the current purchaser of the product is greater.

図8のセキュリティ対策支援装置によれば、サイバーセキュリティ対策製品のセキュリティレベルと設備5の現状とに基づいて現状の補償額を算出することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容が適切であるかどうかを容易に判断できる。 According to the security countermeasure support device of FIG. 8, the current compensation amount can be calculated based on the security level of the cybersecurity countermeasure product and the current state of the facility 5 . Therefore, the business operator having the equipment 5 can easily determine whether the cybersecurity countermeasure product and the contents of the insurance contract are appropriate.

また、図8のセキュリティ対策支援装置が、保険契約の内容を動的に変更する場合には、サイバーセキュリティ対策製品のセキュリティレベルと設備5の現状に基づいて現状の補償額を算出することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容が適切であるかどうかを容易に判断できる。 In addition, when the security countermeasure support device of FIG. 8 dynamically changes the content of the insurance contract, the current compensation amount can be calculated based on the security level of the cybersecurity countermeasure product and the current state of the equipment 5. . Therefore, the business operator having the equipment 5 can easily determine whether the cybersecurity countermeasure product and the contents of the insurance contract are appropriate.

実施の形態2.
実施の形態2に係るセキュリティ対策支援装置1bは、実行するプログラムの点が、実施の形態1に係るセキュリティ対策支援装置1aと異なる。他の点について、実施の形態2に係るセキュリティ対策支援装置1bは、実施の形態1に係るセキュリティ対策支援装置1aと同じである。Embodiment 2.
The security measure support device 1b according to the second embodiment differs from the security measure support device 1a according to the first embodiment in the program to be executed. In other respects, the security measure support device 1b according to the second embodiment is the same as the security measure support device 1a according to the first embodiment.

図9は、セキュリティ対策支援装置1bの動作を示す説明図である。図9の例では、セキュリティ対策支援装置1bに入力されるデータは、セキュリティレベル情報SLと、攻撃情報ATであるサイバー攻撃の発生頻度及び不審アクセスの発生頻度と、設備情報FAである復旧所要時間T1(予測値)及び対応所要時間T2(予測値)とを含む。ただし、入力されるデータは、これらの全てである必要はない。また、入力される設備情報FAは、生産品の生産量の減少量(予測値)と生産品の購入者の損害(予測値)の一方又は両方を含んでもよい。 FIG. 9 is an explanatory diagram showing the operation of the security measure support device 1b. In the example of FIG. 9, the data input to the security measure support device 1b are the security level information SL, the frequency of occurrence of cyber attacks and the frequency of occurrence of suspicious access, which are attack information AT, and the required recovery time, which is facility information FA. It includes T1 (predicted value) and required response time T2 (predicted value). However, the data to be input need not be all of these. Further, the facility information FA to be input may include one or both of the amount of decrease in the production volume of the product (predicted value) and the damage to the purchaser of the product (predicted value).

この場合、セキュリティ対策支援装置1bの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから、設備5へのサイバー攻撃によって失った利益を補償する保険の保険料6と契約補償額7とを算出するための学習モデルM1を用いて、セキュリティレベル情報SL、攻撃情報AT、及び設備情報FAから保険料6と契約補償額7とを動的に設定する。つまり、実施の形態2では、セキュリティ対策支援装置1bは、保険契約のうちの保険料6、保険金である契約補償額7、又はこれらの両方が、情報取得部31に入力される情報に応じて変動する。 In this case, the inference unit 32 of the inference device 3 of the security measure support device 1b calculates the insurance premium for compensating for the profits lost due to the cyber attack on the equipment 5 based on the security level information SL, the attack information AT, and the equipment information FA. Using a learning model M1 for calculating 6 and the contract compensation amount 7, the insurance premium 6 and the contract compensation amount 7 are dynamically set from the security level information SL, the attack information AT, and the facility information FA. In other words, in the second embodiment, the security measure support device 1b obtains the insurance premium 6 of the insurance contract, the contract compensation amount 7 which is the insurance money, or both of them according to the information input to the information acquisition unit 31. fluctuate.

図10は、セキュリティ対策支援装置1bの動作を示すフローチャートである。実施の形態2では、ステップS31において、セキュリティ対策支援装置1bは、攻撃検知装置52からの検知信号に基づいて、セキュリティ攻撃及び不審アクセスを検出する。 FIG. 10 is a flow chart showing the operation of the security support device 1b. In the second embodiment, in step S31, the security measure support device 1b detects a security attack and suspicious access based on the detection signal from the attack detection device 52. FIG.

ステップS32において、設備5の警告部58は、サイバー攻撃及び不審アクセスに基づいてユーザに警告を発する。警告は、ディスプレイの表示、スピーカからの音の出力、ランプの点灯、ユーザに伝わる振動、などで行われる。 At step S32, the warning unit 58 of the facility 5 issues a warning to the user based on the cyberattack and suspicious access. The warning is given by means of display, output of sound from a speaker, lighting of a lamp, vibration transmitted to the user, and the like.

ステップS33において、セキュリティ対策支援装置1bは、サイバー攻撃及び不審アクセスに対応するセキュリティ対応がユーザによって行われたかどうかを判断する。 In step S33, the security measure support device 1b determines whether or not the user has taken security measures against cyberattacks and suspicious access.

ステップS33においてセキュリティ対応が開始されていれば(判定がYESであれば)、セキュリティ対策支援装置1bは、ステップS36において、警告からの経過時間を検出し、ステップS35において、セキュリティ攻撃の発生頻度及び対応所要時間T2に応じて保険契約の内容を動的に変更し、ステップS38において、現在の保険契約の内容を通知する。保険契約の内容の動的な変更は、保険料6の変動(すなわち、増加若しくは減少)、契約補償額7の変動(すなわち、増加若しくは減少)、又は、保険料6の変動と契約補償額7の変動の組み合わせである。 If the security measures have started in step S33 (if the determination is YES), the security measure support device 1b detects the elapsed time since the warning in step S36, and in step S35, the security attack occurrence frequency and The content of the insurance contract is dynamically changed in accordance with the required response time T2, and the current content of the insurance contract is notified in step S38. A dynamic change in the content of an insurance contract can result in changes in the premium6 (i.e., increase or decrease), changes in the policy coverage7 (i.e., increase or decrease), or changes in the premium6 and the policy coverage7. is a combination of fluctuations in

ステップS35において、セキュリティ対策支援装置1bは、例えば、現状の対応所要時間T2が長いほど、高い契約補償額を提案する。また、セキュリティ対策支援装置1bは、現状の対応所要時間T2が長いほど、保険料6に対する契約補償額7の比率が低くなるように、契約補償額7を算出する。 In step S35, the security measure support device 1b proposes a higher contract compensation amount, for example, as the current required response time T2 is longer. Further, the security measure support device 1b calculates the contract compensation amount 7 so that the ratio of the contract compensation amount 7 to the insurance premium 6 becomes lower as the current required response time T2 becomes longer.

ステップS33においてセキュリティ対応が開始されていなければ(判定がNOであれば)、セキュリティ対策支援装置1bは、ステップS36において、警告からの経過時間を検出し、ステップS37において、基準時間T2r以上セキュリティ対応が開始されていない場合、保険契約の内容を動的に変更し、ステップS38において、現在の保険契約の内容を通知する。 If the security measures have not started in step S33 (if the determination is NO), the security measure support device 1b detects the elapsed time since the warning in step S36, and in step S37, security measures have not been started for the reference time T2r or longer. is not started, dynamically change the content of the policy, and notify the content of the current policy in step S38.

ステップS37において、セキュリティ対策支援装置1bは、例えば、基準時間T2r以上セキュリティ対応が開始されていない場合、セキュリティ対応があった場合よりも高い契約補償額7を提案する。また、セキュリティ対策支援装置1bは、例えば、現状の対応所要時間T2が長いほど、保険料6に対する契約補償額7の比率を、セキュリティ対応があった場合よりも、低くなるように契約補償額7を算出する。 In step S37, the security measure support device 1b proposes a higher contract compensation amount 7 than when security measures have been taken, for example, when security measures have not been started for the reference time T2r or longer. Further, the security measure support device 1b, for example, reduces the ratio of the contract compensation amount 7 to the insurance premium 6 as the current required response time T2 becomes longer than in the case where security measures are taken. Calculate

図9のセキュリティ対策支援装置1bによれば、不審アクセスに対するセキュリティ対応の迅速さに応じて、サイバーセキュリティ対策製品のセキュリティレベルと保険契約の内容を適切かつ迅速に提案することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易且つ迅速に決めることができる。 According to the security measure support device 1b of FIG. 9, it is possible to appropriately and quickly propose the security level of the cyber security measure product and the contents of the insurance contract according to the speed of security measures against suspicious access. Therefore, the business operator having the equipment 5 can easily and quickly determine the content of the cybersecurity countermeasure product and the insurance contract.

また、図9のセキュリティ対策支援装置1bによれば、保険契約の内容を動的に変更することができる。この場合、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容が自動的に変更されるので、サイバーセキュリティ対策製品と保険契約の内容を検討しなくてもよい。 Further, according to the security measure support device 1b of FIG. 9, the content of the insurance contract can be dynamically changed. In this case, the business operator having the facility 5 does not have to consider the cybersecurity product and the insurance contract because the cybersecurity product and the insurance contract are automatically changed.

実施の形態3.
実施の形態3に係るセキュリティ対策支援装置1cは、実行するプログラムの点で、実施の形態1に係るセキュリティ対策支援装置1aと異なる。他の点について、実施の形態3に係るセキュリティ対策支援装置1cは、実施の形態1に係るセキュリティ対策支援装置1aと同じである。Embodiment 3.
The security measure support device 1c according to the third embodiment differs from the security measure support device 1a according to the first embodiment in terms of the program to be executed. In other respects, the security measure support device 1c according to the third embodiment is the same as the security measure support device 1a according to the first embodiment.

図11は、実施の形態3に係るセキュリティ対策支援装置1cの動作を示す説明図である。図11の例では、セキュリティ対策支援装置1cは、実施の形態1で説明した方法によって、サイバーセキュリティ対策製品と保険契約の内容とが設定されている。ここで、例えば、保険会社が、設備5のセキュリティをチェックし、サイバー攻撃に対するセキュリティホールを発見した場合には、サイバーセキュリティ対策製品又は保険契約の内容を見直す必要がある。セキュリティ対策支援装置1cは、発見されたセキュリティホールに基づいて、新たなサイバーセキュリティ対策製品8の候補を提案する。また、セキュリティ対策支援装置1cは、発見されたセキュリティホールに基づいて、新たなサイバーセキュリティ対策製品8の候補と、新たな保険契約の内容の候補の両方を提案することもできる。 FIG. 11 is an explanatory diagram showing the operation of the security measure support device 1c according to the third embodiment. In the example of FIG. 11, the security countermeasure support device 1c is configured with the cybersecurity countermeasure product and the contents of the insurance contract by the method described in the first embodiment. Here, for example, if the insurance company checks the security of the facility 5 and finds a security hole against cyberattacks, it is necessary to review the content of the cybersecurity countermeasure product or the insurance contract. The security measure support device 1c proposes a candidate for a new cybersecurity measure product 8 based on the discovered security hole. The security measure support device 1c can also propose both candidates for new cybersecurity measure products 8 and candidates for new insurance contract contents based on the discovered security holes.

この場合、セキュリティ対策支援装置1cの推論装置3の推論部32は、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及び発見されたセキュリティホールを示す情報であるセキュリティホール情報SHから、設備5に導入されるべき新たなサイバーセキュリティ対策製品8を提案するための学習モデルM2を用いて、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及びセキュリティホール情報SHから、新たなサイバーセキュリティ対策製品8の候補を提案する。 In this case, the inference unit 32 of the inference device 3 of the security measure support device 1c extracts the equipment 5 Using the learning model M2 for proposing a new cybersecurity countermeasure product 8 to be introduced into the system, from the security level information SL, attack information AT, facility information FA, and security hole information SH, a new cybersecurity countermeasure product We propose 8 candidates.

また、セキュリティ対策支援装置1cは、推論装置3で使用される学習モデルを生成する学習装置2を有する。学習装置2は、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及びセキュリティホール情報SHから、セキュリティレベル情報SL、攻撃情報AT、設備情報FA、及びセキュリティホール情報SHを含む学習用データを取得する情報取得部21と、取得された学習用データを用いて、好適なサイバーセキュリティ対策製品を新たに推論するための学習モデルを生成するモデル生成部22とを有する。ここで、学習用データは、各入力情報を互いに関連付けたデータである。生成された学習モデルは、記憶部4aに記憶される。 The security measure support device 1 c also has a learning device 2 that generates a learning model used by the inference device 3 . The learning device 2 acquires learning data including security level information SL, attack information AT, facility information FA, and security hole information SH from security level information SL, attack information AT, facility information FA, and security hole information SH. and a model generation unit 22 that generates a learning model for newly inferring a suitable cybersecurity countermeasure product using the acquired learning data. Here, the learning data is data in which each piece of input information is associated with each other. The generated learning model is stored in the storage unit 4a.

図11のセキュリティ対策支援装置1cによれば、新たなサイバーセキュリティ対策製品8を適切に提案することができる。このため、設備5を持つ事業者は、サイバーセキュリティ対策製品と保険契約の内容を容易に決めることができる。 According to the security countermeasure support device 1c of FIG. 11, a new cybersecurity countermeasure product 8 can be appropriately proposed. Therefore, the business operator having the equipment 5 can easily determine the content of the cyber security countermeasure product and the insurance contract.

変形例.
図12は、実施の形態1から3に係るセキュリティ対策支援装置の構成の変形例を示す図である。図3及び図5では、学習装置2と推論装置3とが別々の記憶部4aと4bにそれぞれ接続された例を説明したが、図12に示されるように、学習装置2と推論装置3とが同じ記憶部4に接続されてもよい。Modification.
FIG. 12 is a diagram showing a modification of the configuration of the security measure support device according to the first to third embodiments. 3 and 5, an example in which the learning device 2 and the inference device 3 are connected to separate storage units 4a and 4b has been described, but as shown in FIG. may be connected to the same storage unit 4 .

また、図12において、情報取得部21と情報取得部31とを共通化して、1つの情報取得部にすることも可能である。 In addition, in FIG. 12, the information acquisition unit 21 and the information acquisition unit 31 can be made common to form a single information acquisition unit.

1、1a、1b、1c セキュリティ対策支援装置、 2 学習装置、 3 推論装置、 4、4a、4b 記憶部、 5 設備、 6 保険料、 7 契約補償額、 8 サイバーセキュリティ対策製品、 11 CPU、 12 メモリ、 13 出力部、 14 入力部、 21 情報取得部、 22 モデル生成部、 31 情報取得部、 32 推論部、 52 攻撃検知装置、 54 機器制御装置、 56a、56b、56c 機器、 58 警告部、 59 通知部、 SL セキュリティレベル情報、 AT 攻撃情報、 FA 設備情報、 SH セキュリティホール情報。 Reference Signs List 1, 1a, 1b, 1c security measure support device 2 learning device 3 reasoning device 4, 4a, 4b storage unit 5 equipment 6 insurance premium 7 contract compensation amount 8 cyber security product 11 CPU 12 memory 13 output unit 14 input unit 21 information acquisition unit 22 model generation unit 31 information acquisition unit 32 inference unit 52 attack detection device 54 device control device 56a, 56b, 56c devices 58 warning unit 59 Notification part SL Security level information AT Attack information FA Facility information SH Security hole information.

Claims (15)

外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得する情報取得部と、
前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力する推論部と、
を有することを特徴とするセキュリティ対策支援装置。Security level information indicating the security level of a cybersecurity countermeasure product installed in a facility that communicates via an external network, attack information that is information relating to a cyberattack to said facility via said external network, and the operating status of said facility an information acquisition unit that acquires equipment information about
using a first learning model for calculating, from the security level information, the attack information, and the equipment information, insurance premiums and contract compensation amounts for compensating profits lost due to cyberattacks on the equipment; , an inference unit that outputs candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the facility information;
A security measure support device characterized by comprising: 前記攻撃情報は、前記設備への前記サイバー攻撃の発生頻度を示す情報を含む
ことを特徴とする請求項1に記載のセキュリティ対策支援装置。The security measure support device according to claim 1, wherein the attack information includes information indicating the frequency of occurrence of the cyber attack on the equipment. 前記攻撃情報は、前記設備へのアクセスが許可されていない発信元からの前記外部ネットワークを介する前記設備へのアクセスである不審アクセスの発生頻度を示す情報を含む
ことを特徴とする請求項1又は2に記載のセキュリティ対策支援装置。2. The attack information includes information indicating the frequency of occurrence of suspicious access, which is access to the facility via the external network from a source that is not permitted to access the facility. 2. The security countermeasure support device according to 2 above. 前記設備情報は、前記設備が前記サイバー攻撃を受けて前記設備が稼働を停止してから前記設備が稼働を再開するまでの時間である復旧所要時間を示す情報を含む
ことを特徴とする請求項1から3のいずれか1項に記載のセキュリティ対策支援装置。The equipment information includes information indicating a required recovery time, which is the time from when the equipment stops operating due to the cyberattack to when the equipment resumes operation. 4. The security measure support device according to any one of 1 to 3. 前記設備情報は、前記設備が前記サイバー攻撃を受けて前記設備が生産する生産品の量が減少した場合における前記生産品の量の減少量を示す情報を含む
ことを特徴とする請求項1から4のいずれか1項に記載のセキュリティ対策支援装置。2. The facility information includes information indicating the amount of decrease in the amount of the product produced by the facility when the amount of the product produced by the facility is reduced due to the cyberattack on the facility. 5. The security measure support device according to any one of 4. 前記設備情報は、サイバー攻撃を受けた前記設備が生産する生産品の量が減少し、前記生産品の購入者に供給される前記生産品が減少したことで、前記購入者が受ける損害を示す情報を含む
ことを特徴とする請求項1から5のいずれか1項に記載のセキュリティ対策支援装置。The equipment information indicates the damage suffered by the purchaser due to a decrease in the amount of products produced by the equipment that has been attacked by a cyberattack and a decrease in the amount of products supplied to the purchaser of the products. 6. The security measure support device according to any one of claims 1 to 5, further comprising information. 前記設備は、前記サイバー攻撃及び前記設備へのアクセスが許可されていない発信元からの前記外部ネットワークを介する前記設備へのアクセスである不審アクセスに基づいてユーザに警告を発する警告部を有し、
前記設備情報は、前記警告が発せられた時点から前記ユーザが前記設備のセキュリティ対応を開始する時点までの時間である対応所要時間を示す情報を含む
ことを特徴とする請求項1から6のいずれか1項に記載のセキュリティ対策支援装置。The facility has a warning unit that issues a warning to the user based on the cyber attack and suspicious access that is access to the facility via the external network from a source that is not permitted to access the facility,
7. The equipment information according to any one of claims 1 to 6, wherein the equipment information includes information indicating a required response time, which is the time from when the warning is issued to when the user starts taking security measures for the equipment. 1. The security countermeasure support device according to claim 1. 前記推論部は、前記対応所要時間に応じて前記保険料及び前記契約補償額を増加又は減少させる
ことを特徴とする請求項7に記載のセキュリティ対策支援装置。8. The security measure support device according to claim 7, wherein the reasoning unit increases or decreases the insurance premium and the contract compensation amount according to the response time required. 予め決められた基準時間内に前記セキュリティ対応が行われない場合に、前記推論部は、前記保険料及び前記契約補償額の変更を示す変更情報を出力する
ことを特徴とする請求項7又は8に記載のセキュリティ対策支援装置。9. The inference unit outputs change information indicating a change in the insurance premium and the contract compensation amount when the security measures are not taken within a predetermined reference time. The security measure support device described in . 前記情報取得部によって取得された前記攻撃情報が前記設備への現在のサイバー攻撃の発生を示す場合、
前記推論部は、前記保険料、前記契約補償額、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、現在の補償額を算出する
ことを特徴とする請求項1から9のいずれか1項に記載のセキュリティ対策支援装置。If the attack information acquired by the information acquisition unit indicates the occurrence of a current cyber attack on the equipment,
10. Any one of claims 1 to 9, wherein the inference unit calculates a current compensation amount from the insurance premium, the contract compensation amount, the security level information, the attack information, and the equipment information. The security measure support device according to the item. 前記保険料、前記契約補償額、前記攻撃情報、前記設備情報、前記設備に導入された現状のサイバーセキュリティ対策製品を示す情報、及び前記設備のセキュリティホールを示す情報であるセキュリティホール情報から、新たなサイバーセキュリティ対策製品の候補を提案するための第2の学習モデルを用いて、前記保険料、前記契約補償額、前記攻撃情報、前記設備情報、前記現状のサイバーセキュリティ対策製品を示す情報、及び前記セキュリティホール情報から、前記新たなサイバーセキュリティ対策製品を提案する
ことを特徴とする請求項1から10のいずれか1項に記載のセキュリティ対策支援装置。From the insurance premium, the contract compensation amount, the attack information, the equipment information, information indicating the current cybersecurity countermeasure products installed in the equipment, and security hole information, which is information indicating security holes in the equipment, using a second learning model for proposing suitable cybersecurity countermeasure product candidates, the insurance premium, the contract compensation amount, the attack information, the equipment information, the information indicating the current cybersecurity countermeasure product, and The security measure support device according to any one of claims 1 to 10, wherein the new cyber security measure product is proposed from the security hole information. 前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記保険料と前記契約補償額とを算出するための前記第1の学習モデルを生成するモデル生成部を更に有する
ことを特徴とする請求項1から11のいずれか1項に記載のセキュリティ対策支援装置。Further comprising a model generation unit that generates the first learning model for calculating the insurance premium and the contract compensation amount from the security level information, the attack information, and the equipment information. Item 12. The security measure support device according to any one of Items 1 to 11. 前記保険料、前記契約補償額、前記攻撃情報、前記設備情報、前記設備に導入された現状のサイバーセキュリティ対策製品を示す情報、及び前記セキュリティホール情報から前記新たなサイバーセキュリティ対策製品を決定するための前記第2の学習モデルを生成するモデル生成部を更に有する
ことを特徴とする請求項11に記載のセキュリティ対策支援装置。To determine the new cybersecurity countermeasure product from the insurance premium, the contract compensation amount, the attack information, the equipment information, information indicating the current cybersecurity countermeasure product installed in the equipment, and the security hole information 12. The security measure support device according to claim 11, further comprising a model generation unit that generates said second learning model of. コンピュータによって実行されるセキュリティ対策支援方法であって、
外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得するステップと、
前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力するステップと、
を有することを特徴とするセキュリティ対策支援方法。A security measure support method executed by a computer, comprising:
Security level information indicating the security level of a cybersecurity countermeasure product installed in a facility that communicates via an external network, attack information that is information relating to a cyberattack to said facility via said external network, and the operating status of said facility obtaining equipment information about
using a first learning model for calculating, from the security level information, the attack information, and the equipment information, insurance premiums and contract compensation amounts for compensating profits lost due to cyberattacks on the equipment; , a step of outputting candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the facility information;
A security countermeasure support method characterized by comprising: 外部ネットワークを介して通信を行う設備に導入されたサイバーセキュリティ対策製品のセキュリティレベルを示すセキュリティレベル情報、前記外部ネットワークを介する前記設備へのサイバー攻撃に関する情報である攻撃情報、及び前記設備の稼働状況に関する設備情報を取得するステップと、
前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から、前記設備へのサイバー攻撃によって失った利益を補償する保険の保険料と契約補償額とを算出するための第1の学習モデルを用いて、前記セキュリティレベル情報、前記攻撃情報、及び前記設備情報から前記保険料と前記契約補償額との候補を出力するステップと、
をコンピュータに実行させることを特徴とするプログラム。Security level information indicating the security level of a cybersecurity countermeasure product installed in a facility that communicates via an external network, attack information that is information relating to a cyberattack to said facility via said external network, and the operating status of said facility obtaining equipment information about
using a first learning model for calculating, from the security level information, the attack information, and the equipment information, insurance premiums and contract compensation amounts for compensating profits lost due to cyberattacks on the equipment; , a step of outputting candidates for the insurance premium and the contract compensation amount from the security level information, the attack information, and the facility information;
A program characterized by causing a computer to execute
JP2022552129A 2020-10-29 2020-10-29 SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM Active JP7199610B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/040607 WO2022091289A1 (en) 2020-10-29 2020-10-29 Security measure assistance apparatus, security measure assistance method, and program

Publications (2)

Publication Number Publication Date
JPWO2022091289A1 JPWO2022091289A1 (en) 2022-05-05
JP7199610B2 true JP7199610B2 (en) 2023-01-05

Family

ID=81383774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022552129A Active JP7199610B2 (en) 2020-10-29 2020-10-29 SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM

Country Status (2)

Country Link
JP (1) JP7199610B2 (en)
WO (1) WO2022091289A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160239665A1 (en) 2015-02-16 2016-08-18 G-Software, Inc. Automated and continuous risk assessment related to a cyber liability insurance transaction
US20160294854A1 (en) 2015-03-31 2016-10-06 Cyence Inc. Cyber Risk Analysis and Remediation Using Network Monitored Sensors and Methods of Use
JP2017517791A (en) 2014-03-26 2017-06-29 スイス リインシュランス カンパニー リミテッド A system for measuring and automatically accumulating various cyber risks and methods for dealing with them
JP2017117067A (en) 2015-12-22 2017-06-29 日本電信電話株式会社 Assessment device and assessment method
WO2018190152A1 (en) 2017-04-14 2018-10-18 ソニー株式会社 Information processing device, information processing method, and program
JP2019537789A (en) 2016-10-21 2019-12-26 オールステイト インシュアランス カンパニー Digital security and account discovery

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017517791A (en) 2014-03-26 2017-06-29 スイス リインシュランス カンパニー リミテッド A system for measuring and automatically accumulating various cyber risks and methods for dealing with them
US20160239665A1 (en) 2015-02-16 2016-08-18 G-Software, Inc. Automated and continuous risk assessment related to a cyber liability insurance transaction
US20160294854A1 (en) 2015-03-31 2016-10-06 Cyence Inc. Cyber Risk Analysis and Remediation Using Network Monitored Sensors and Methods of Use
JP2017117067A (en) 2015-12-22 2017-06-29 日本電信電話株式会社 Assessment device and assessment method
JP2019537789A (en) 2016-10-21 2019-12-26 オールステイト インシュアランス カンパニー Digital security and account discovery
WO2018190152A1 (en) 2017-04-14 2018-10-18 ソニー株式会社 Information processing device, information processing method, and program

Also Published As

Publication number Publication date
JPWO2022091289A1 (en) 2022-05-05
WO2022091289A1 (en) 2022-05-05

Similar Documents

Publication Publication Date Title
US11683333B1 (en) Cybersecurity and threat assessment platform for computing environments
US20220141249A1 (en) Remedial actions based on user risk assessments
CN104011731B (en) Method and system for user behavior risk assessment
EP3343867B1 (en) Methods and apparatus for processing threat metrics to determine a risk of loss due to the compromise of an organization asset
US9607155B2 (en) Method and system for analyzing an environment
Yan et al. Autonomic trust management for a component-based software system
US20200396261A1 (en) Artificial intelligence assisted rule generation
US20200034545A1 (en) Information provision device, information provision system, information provision method, and program
Krotofil et al. Securing industrial control systems
Beckers et al. A problem-based threat analysis in compliance with common criteria
EP4049433A1 (en) User impact potential for security alert management
JP7199610B2 (en) SECURITY MEASURE SUPPORT DEVICE, SECURITY MEASURE SUPPORT METHOD, AND PROGRAM
CN116235478A (en) Automated health check risk assessment of computing assets
TWI804386B (en) Compliance risk management for data in computing systems
Benmalek Ransomware on cyber-physical systems: Taxonomies, case studies, security gaps, and open challenges
Rausch et al. A comparison of different intrusion detection approaches in an advanced metering infrastructure network using ADVISE
JP2021529366A (en) Security of the server that provides the remote application
MacDermott et al. Distributed attack prevention using Dempster-Shafer theory of evidence
US11811896B1 (en) Pre-fetch engine with security access controls for mesh data network
Halabi et al. Security risk-aware resource provisioning scheme for cloud computing infrastructures
Sinha et al. A multi agent framework to detect in progress false data injection attacks for smart grid
US20240073241A1 (en) Intrusion response determination
WO2024048040A1 (en) Security risk assessment assistance method and security risk assessment assistance system
Cam Controllability and Observability of Risk and Resilience in Cyber-Physical Cloud Systems
WO2021192191A1 (en) Abnormal access prediction system, abnormal access prediction method, and program recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220826

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221220

R150 Certificate of patent or registration of utility model

Ref document number: 7199610

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150